Реклама в браузерах: опере и гугл хроме!

**Алина Пудовикова** · 09.01.2017, 06:31

Помогите пожалуйста!
При запуске браузера открывается множество сайтов с рекламой.
Также в браузере гугл хром поиск идет через маил ру, но в настройках поиска установлен гугл.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 09.01.2017, 06:32

Уважаемый(ая) Алина Пудовикова, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**regist** · 09.01.2017, 20:03

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk', '');
 QuarantineFile('C:\Users\User\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '');
 QuarantineFile('C:\Users\User\Favorites\Links\Интернет.url', '');
 QuarantineFileF('c:\users\user\appdata\local\kometa\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFile('c:\users\user\appdata\local\kometa\application\kometa.exe', '');
 DeleteFile('c:\users\user\appdata\local\kometa\application\kometa.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "TaskSched" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{599AF542-D89E-456F-B12D-DD254BC1876A}" /F', 0, 15000, true);
 DeleteFileMask('c:\users\user\appdata\local\kometa\', '*', true);
 DeleteDirectory('c:\users\user\appdata\local\kometa\');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'zptpwecfyw');
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Код:

7-Zip 9.20 (x64 edition) [20151212]-->MsiExec.exe /I{23170F69-40C1-2702-0920-000001000000}
Unity Web Player [2016/11/02 23:14:32]-->C:\Users\User\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
Менеджер браузеров [20161224]-->MsiExec.exe /X{36E317A1-1384-4FC5-92CD-D4731B651859}

Сами если не ставили, то деинсталируйте.

- Сделайте повторные логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

**Алина Пудовикова** · 10.01.2017, 19:16

"
Код:
7-Zip 9.20 (x64 edition) [20151212]-->MsiExec.exe /I{23170F69-40C1-2702-0920-000001000000}
Unity Web Player [2016/11/02 23:14:32]-->C:\Users\User\AppData\Local\Unity\WebPlayer\Unins tall.exe /CurrentUser
Менеджер браузеров [20161224]-->MsiExec.exe /X{36E317A1-1384-4FC5-92CD-D4731B651859}
Сами если не ставили, то деинсталируйте." - я не поняла , что мне нужно с этим сделать??
Повторные логи сделаны.

- - - - -Добавлено - - - - -

повторные логи

**regist** · 10.01.2017, 20:00

Сообщение от Алина Пудовикова

я не поняла , что мне нужно с этим сделать??

Что именно не понятно? Слово деинсталируйте? Слева там указаны название программ.

- - - - -Добавлено - - - - -

Скачайте AdwCleaner и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению.

**Алина Пудовикова** · 11.01.2017, 08:09

"
Код:
7-Zip 9.20 (x64 edition) [20151212]-->MsiExec.exe /I{23170F69-40C1-2702-0920-000001000000}
Unity Web Player [2016/11/02 23:14:32]-->C:\Users\User\AppData\Local\Unity\WebPlayer\Uni ns tall.exe /CurrentUser
Менеджер браузеров [20161224]-->MsiExec.exe /X{36E317A1-1384-4FC5-92CD-D4731B651859}
Сами если не ставили, то деинсталируйте."
не понятно как использовать этот код, в какой программе??

**regist** · 11.01.2017, 11:03

Сообщение от Алина Пудовикова

не понятно как использовать этот код, в какой программе??

Ни в какой смотрите название программы, к примеру Менеджер браузеров и если не ставили сами, то удаляете через установку и удаления программ.

По поводу 7-Zip 9.20, его надо не удалять, а обновить до актуальной версии.

Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
В меню Tools ->Options (Инструменты ->Настройки) отметьте:
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

**CyberHelper** · 11.01.2017, 11:13

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 3
В ходе лечения вредоносные программы в карантинах не обнаружены

Реклама в браузерах: опере и гугл хроме! (заявка № 207842)

Опции темы